DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL MINISTERIO DEL INTERIOR OFICINA TÉCNICA DNI-E DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN ¿Cómo instalo el Módulo Criptográfico para el DNIe? En la página Web encontrará el software con el ejecutable para la instalación del citado modulo criptográfico para sistemas Windows en el siguiente enlace http: http://www.dnielectronico.es/descargas/win_comp_vista.html Con solo ejecutar el fichero descargado se instalará el módulo CSP para el entorno Microsoft Windows y el módulo PKCS#11 para navegadores Firefox Mozilla y Netscape sobre Windows. Deberá reiniciar el PC para finalizar la instalación. En el reinicio se instalará el Certificado AC RAIZ DNIE en los navegadores que estén instalados previamente en el equipo. También se configuran los dispositivos de seguridad de los navegadores Firefox Mozilla y Netscape instalados. En el directorio C:\DNIe se ubicará un archivo de log y los dos archivos siguientes para futuras configuraciones por parte del usuario: Certificado raíz de la DGP: ACRAIZ_CERTIFICATE_AND_CRL_SIGNING_SHA1.crt Módulo PKCS#11 para la instalación: instalac.htm Si se trata de la primera vez que instala el CSP del DNIe, al reiniciar el equipo le aparecerá la pantalla siguiente que indica que se va a proceder a instalar el certificado AC RAIZ DNIE. Si ya había sido instalado anteriormente, esta ventana no será mostrada. Igualmente puede no aparecer esta ventana si el navegador Internet Explorer está suficientemente actualizado, ya que este certificado se instala automáticamente con un parche de actualización de Microsoft. MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL OFICINA TÉCNICA DNI-E Le solicitará que confíe/instale el certificado raíz del DNIe, deberá aceptar/instalar. Este paso es necesario para el correcto funcionamiento del DNIe. Pulsamos sobre “Siguiente” Pulsamos sobre “Examinar” Seleccionamos el Almacén de certificados: “Entidades Emisoras Raíz de Confianza” MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL OFICINA TÉCNICA DNI-E Pulsamos sobre “Finalizar” En este punto pulsar sobre el botón “Sí” para permitir que la autoridad raíz del DNIe, AC RAIZ DNIE, se instale en el navegador y de esta forma se pueda establecer adecuadamente la cadena de confianza de certificación. (La desinstalación del CSP del DNIe no borra el certificado raíz del navegador, por lo que si realiza una segunda instalación, o actualiza la versión no volverá a mostrarse este mensaje) DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL MINISTERIO DEL INTERIOR OFICINA TÉCNICA DNI-E ¿Cómo sé que está bien instalado? Para verificar que la instalación se ha realizado correctamente se puede hacer uso de cualquiera de los servicios disponibles como se indica en http://www.dnielectronico.es/servicios_disponibles/. También se puede verificar de modo manual como se indica a continuación. Dependiendo de los navegadores instalados en su PC: 1. Internet Explorer A través del menú Herramientas / Opciones de Internet / Contenido / Certificados… Si está instalado correctamente el módulo CSP del DNIE (Proveedor de Servicios de Certificación)y tiene correctamente instalados los drivers del lector de tarjetas criptográficas e introducido éste en el citado lector, le pedirá el PIN del DNIe. Una vez lo introduzca podrá ver los siguientes certificados: 1. Los certificados del DNIe en la pestaña Personal: • un certificado con propósito de Autenticación • y otro certificado con propósito de Firma. Nota: si introducido el PIN no puede ver sus certificado siga los pasos descritos en: http://www.dnielectronico.es/como_utilizar_el_dnie/ComprobacionBloqueoPIN.pdf MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL OFICINA TÉCNICA DNI-E 2. En la pestaña Entidades emisoras raíz de confianza podrá visualizar el certificado raíz AC RAIZ DNIE. Si ha podido seguir los pasos anteriores y ver los certificados esto indica que está correctamente instalado el módulo CSP y el certificado raíz para Microsoft. MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL OFICINA TÉCNICA DNI-E 2. Netscape A través del menú Herramientas / Opciones / Avanzado / Dispositivos de Seguridad Si está correctamente instalado el módulo PKCS#11 aparecerán en la lista de Dispositivos y módulos de seguridad instalados el módulo DNIe Modulo PKCS#11. Con el módulo DNIe Modulo PKCS#11 instalado, para ver los certificados del DNI electrónico hay que abrir el navegador netscape, y seguir el menú Herramientas / Opciones / Avanzado / Ver certificados , esto le pedirá el PIN del DNIe: MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL OFICINA TÉCNICA DNI-E Después de introducir correctamente el PIN se abrirá una ventana del Gestor de certificados que mostrará en la pestaña Sus certificados los dos certificados que incorpora el documento: • un certificado con propósito de Autenticación • otro certificado con propósito de Firma. En la pestaña “Autoridades” se podrá visualizar el certificado intermedio AC DNIE 00X (el valor de X será 1, 2 ó 3 ) y el certificado AC RAIZ DNIE. Si ha podido seguir los pasos anteriores y ver los certificados, esto indica que está correctamente instalado el módulo PKCS#11 y el certificado raíz para Netscape. 3. Firefox Siguiendo el menú Herramientas / Opciones / Avanzado, pestaña Seguridad botón “Dispositivos de Seguridad” MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL OFICINA TÉCNICA DNI-E Si está correctamente instalado el módulo PKCS#11 aparecerán en la lista de Módulos de seguridad y dispositivos instalados el módulo DNIe Modulo PKCS#11. Con el módulo DNIe Modulo PKCS#11 instalado, para ver los certificados del DNI electrónico hay que abrir el navegador Firefox, y seguir el menú Herramientas / Opciones / Avanzado / Ver certificados , esto le pedirá el PIN del DNIe: Después de introducir correctamente el PIN y a través de la ventana Opciones, pulse el botón “Ver Certificados” En la pestaña Sus Certificados podrá ver sus dos certificados: • un certificado con propósito de Autenticación • y otro certificado con propósito de Firma. En la pestaña “Autoridades” podrá visualizar el certificado intermedio AC DNIE 00X (el valor de X será 1, 2 ó 3 ) y el certificado raíz AC RAIZ DNIE. Si ha podido seguir los pasos anteriores y ver los certificados, esto indica que está correctamente instalado el módulo PKCS#11 y el certificado raíz para Firefox. DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL MINISTERIO DEL INTERIOR OFICINA TÉCNICA DNI-E SOLUCION DE PROBLEMAS No puedo visualizar el certificado raíz AC RAIZ DNIE Este problema puede aparecer en los navegadores Internet Explorer, Netscape y Firefox. El programa de instalación deja el certificado raíz en el directorio c:\DNIe\ con el nombre ACRAIZ_CERTIFICATE_AND_CRL_SIGNING_SHA1.crt. Para solucionar este problema deberá abrir el navegador (Internet Explorer, Netscape y/o Firefox) y después arrastrar y soltar el certificado raíz sobre el navegador abierto y seguir los pasos que se indican. Para verificar que se ha instalado el certificado raíz seguir los pasos indicados en el apartado Cómo sé que está bien instalado. No puedo visualizar el módulo PKCS#11 para el DNIe Este problema puede aparecer en los navegadores Firefox y Netscape. El programa de instalación deja el instalador del módulo criptográfico PKCS#11 en el directorio c:\DNIe\ con el nombre instalac.htm Para solucionar este problema deberá abrir el navegador (Netscape y/o FireFox) y después arrastrar y soltar el fichero instalac.htm sobre el navegador abierto y seguir los pasos que se indican. Para verificar que se ha instalado el certificado raíz seguir los pasos indicados en el apartado Cómo sé que está bien instalado. Si tiene problemas intente realizar la instalación forzando la importación del certificado desde el navegador: Pulse sobre “Importar”, e incorpórelo desde la carpeta C:\DNIe haciendo doble clic sobre : ACRAIZ_CERTIFICATE_AND_CRL_SIGNING_SHA1.crt MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL OFICINA TÉCNICA DNI-E Establezca la confianza y pulse aceptar, el Certificado Raíz (AC RAIZ DNIE) se habrá incorporado al almacén de certificados de Firefox. Quiero usar el DNIe pero soy diferente usuario que el que instaló el módulo criptográfico La instalación del módulo criptográfico del DNIe se estructura de la siguiente manera: • Módulo CSP: para Microsoft • Módulo PKCS#11: para Netscape y Firefox • Certificado Raíz: para Microsoft, Netscape y Firefox Cuando un nuevo usuario quiere usar el DNIe en un PC que ya tiene instalado el módulo criptográfico DNIe tendrá que configurar su(s) navegador(es): Internet Explorer El usuario únicamente tendrá que instalar el Certificado Raíz. Para instalarlo deberá seguir los pasos que se indican en el apartado No puedo visualizar el certificado raíz AC RAIZ DNIE. Netscape y/o Firefox El usuario tendrá que realizar dos tareas: • tendrá que instalar el Certificado Raíz. Para instalarlo deberá seguir los pasos que se indican el apartado No puedo visualizar el certificado raíz ACRAIZ DNIE. • tendrá que configurar el Dispositivo de Seguridad. Para configurarlo deberá seguir los pasos que se indican en el apartado No puedo visualizar el módulo PKCS#11 para el DNIe.